Recensione (non) veloce di Hacker Journal 1/2017

- Sicurezza

Introduzione

Come ho già spiegato su https://mte90.net/2018/01/siti-italiani-salvano-le-password-inviano-chiaro/ ho fatto un abbonamento ad Hacker Journal.

Al momento possiedo gli ultimi 100 numeri di fila della precedente edizione. Ho dei bei ricordi perché con 2 euro ogni 2 settimane potevo leggere le ultime novità o scoprire articoli avanzati dalle modifiche di decoder o altro.

La premessa necessaria è che io ho iniziato a leggere la rivista quando facevo le superiori, periodo 2004-2009 e mi ricordo che ho avuto la ADSL nel 2007 quindi internet non era una cosa così accessibile.

Mi ricordo che avevo un file in cui mi segnano le cose da fare (scaricare musica o programmi) quando avevo l’ora di internet settimanale.

Io sono passato a Linux (Debian Sid ancora oggi) nel 2009, feci la maturità portando il mio portatile con VirtualBox per Windows XP per mostrare la dimostrazione fatta in Labview dei grafici di Lissajous.

Compravo la rivista (come molte altre di informatica) prima di andare a scuola e le leggevo anche durante la mattinata.

Mi ricordo che a scuola avevano un po’ la strizza perché la rivista è sempre stata molto accattivante a livello grafico con titoli giganti e immagini evocative.

Recensione

La prima cosa che si nota è la solita frase riguardo a chi è un hacker.

Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione e come espandere le loro capacità, a differenza di molti utenti, che preferiscono imparare solamente il minimo necessario.

Citazione di Wikipedia

Questo era un mantra perché all’epoca mi definivo questo e credo che oggi ci sia bisogno di ricordare cos’è un hacker, non uno smanettone o un nativo digitale.

Al suo posto ci troviamo una menzione al manifesto hacker, che se non si è del settore non si capisce lo spirito dietro questo testo del 1986. Un periodo come spiegato anche dall’articolo su Mitnick (ho i suoi libri, molto interessanti) che erano di scoperta del mondo digitale e quello che permetteva. Quindi senza una ambientazione è difficile capire il contesto e lo stile di questo articolo.

Le prime cinque pagine con notizie flash hanno uno stile provocatorio, mi ricordano molto come modo di fare gli anonymous italiani (che hanno un modo diverso di fare da quelli stranieri). Attaccano solamente i politici e lo stato con una presunzione che da molto fastidio. All’estero il comportamento è diverso ma queste due pagine trasudano questa spavalderia, accettabile visto il contesto della rivista. Però poi scopri che il sito dell’editore (con il mio primo link) ha dei problemi che andrebbero menzionati nello stesso modo facendo un mea culpa. Ricordiamoci che fino a poco fà http://pdf.sprea.it/ era senza controlli, infatti Google ancora permette di vedere che i backup del db erano accessibili.

La presunzione trasuda poi anche dal titolo “Tor browser sicuro? Ma non farmi ridere”. Stiamo parlando di un progetto open source (che poi ha un articolo dedicato) che secondo me non merita di essere trattato in questo modo. Nella stessa rivista abbiamo una menzione al fatto che un software sicuro lo è solamente quando la cosa tra la sedia e il computer non è presente.

Errori di battitura ne ho trovati diversi come a pagina 13 e 14 in basso nella barra verde. Un po’ di revisione dei testi non farebbe male, specialmente nel numero 1!

Viene utilizzato il termine attacker che non ho mai sentito o letto in italiano, ho sempre visto il termine attaccante. Ogni volta che ho letto quel termine ho pensato ai biscotti loacker.

Si parla poi di phishing e del fatto che gli hacker utilizzino degli hosting, anche gratuiti, ma non menziona che in realtà principalmente bucano dei server e utilizzano quelli per non essere tracciati o comprano dei domini con nomi simili agli originali.

Menzione a diversi attacchi famosi o virus dei mesi passati di cui si è parlato abbondantemente ma è stato utile un ripasso per avere gli ultimi aggiornamenti che mi ero perso. In poche parole anche se non era sul pezzo, sono stati utili.

Vengono poi menzionate diverse app Android per controllare Whatsapp ed altre cose, utilissime ma una volta avrebbero spiegato il funzionamento delle stesse invece di consigliarle solamente.

Riguardo il pentesting viene menzionata Kali Linux ma niente riguardo Parrot che invece è diffusa moltissimo all’estero ed è Italiana.

Una volta gli articoli erano firmati e quindi era interessante leggere degli articoli perché l’autore dava una certa affidabilità al testo, su tutti gli articoli solamente uno ha l’autore.

Una cosa che ho apprezzato molto sono tutti quei box, bande in basse con le definizioni o dati o approfondimenti che spesso erano più interessanti dell’articolo stesso.

Il glossario di base è molto utile se si vuole parlare ad un nuovo pubblico anche per rispolverare qualche termine che ti manca.

La grafica è come quella di una volta solo moderna e non mi è dispiaciuta affatto.

Nel complesso la recensione non è venuta veloce quindi voglio chiudere subito: nel complesso interessante (a parte le prime 5 pagine) sicuramente ottima per leggere qualcosa in autobus (nel mio caso è stato così) invece di perdere tempo con il telefono.

Il futuro

Continuerò a comprare i prossimi numeri (ho l’abbonamento per 12 numeri) e vediamo se migliorerà o cambierà. Spero che pubblichino degli articoli di approfondimento di alcune vulnerabilità famose degli anni passati come ShellShock.

Nel frattempo devo comprare una Malduino, però finirà a fare la polvere con gli altri ammennicoli digitali che possiedo (ad esempio l’articolo non spiega come funzioni su windows senza installare driver o altro).

All the stuff released in this website, where the author is Daniele Scasciafratte, is under the GPL 2.0 license except when the resources have their licenses.

Lascia un commento